Сайт контакта VK.COM
Делаем лог
http://forum.esetnod32.ru/forum9/topic2687/

Собственно уже есть декодер, но для его работы нужен закрытый ключ, который известен только злоумышленникам.
http://virusinfo.info/showthread.php?t=141355

На форуме запрещено выкладывать вредоносные файлы. Файл уже отправлен в специальный отдел вирлаба для анализа.

[QUOTE]Евгений Молотов пишет:
Возможно ли, что кто-то слил моё зеркало в интернет, и количество компьютеров превысило ограничение в lic-файле?[/QUOTE]

Возможно. А возможно и то что Ваш домен внесен уже и в черный список антивируса через базы, киньте домен в личку для проверки.

Для начала вот это
http://forum.esetnod32.ru/forum9/topic2687/

Ну собственно пароль к архиву подобрали.... но это врядли поможет,  поскольку пароль очень длинный и вводился вручную.
Поможет только покупка дешифратора у злоумышленников

[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\NIKA\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LO­ADER\UNITYWEBPLUGINAX.OCX
delall %SystemDrive%\USERS\NIKA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\YUPDAT­E-CTRL.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\FUNMOODS\UPDATE~1\U­PDATE~1.EXE
zoo %SystemDrive%\USERS\USER\DESKTOP\PING.EXE
delref HTTP://QIP.RU
delref HTTP://WEBALTA.RU/SEARCH
zoo %SystemDrive%\SKYPESENDER\SKYPESENDER.EXE
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZU0CYEYEYCTCZYTA0A0E­TDYC0B0D0D0C0BTN0D0TZU0CTATDTDTN1L2XZUTBTFTBTFTDTFTAYEYE&CR=­1613594428&Q=
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZU0CYEYEYCTCZYTA0A0ETD­YC0B0D0D0C0BTN0D0TZU0CTAYDYETN1L2XZUTBTFTBTFTCTFYETDYB&CR=25­6697639
delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZU0CYEYEYCTCZYTA0A0ETD­YC0B0D0D0C0BTN0D0TZU0CTAYDYETN1L2XZUTBTFTBTFTCTFYETDYB&CR=25­6697639
exec MsiExec.exe /X{E461E45A-2B48-42FA-90E1-6F36D85DF101}
exec "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec MsiExec.exe /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217007FF}
exec MsiExec.exe /I{9ACADADD-3804-4364-A63E-B2B911581F31}
exec MsiExec.exe /I{8F26379A-C31B-4658-8D14-EF5F9F62917C}
exec MsiExec.exe /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
exec "C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe"
regt 3
regt 14
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

Я могу только порекомендовать поставить консоль и сервер, настроить зеркало на нем, подключить к нему клиента и попробовать обновиться. Далее в консоли - Сервис - Настройки сервера - Ведение журнала - выставьте максимальный 5 уровень логирования и поработайте часик- два, попробуйте обновить антивирус, в журнале появятся события, Нажмите на кнопку просмотреть события, в логе будет причина.

Спасибо.

Еще вопрос, когда именно работает программа по привязке IP? Антивирус вообще не обновляется или обновляется но по истечению определенного времени?

[QUOTE]Евгений Молотов пишет:
В чем может быть проблемы? Где можно посмотреть логи процесса подключения к серверу со стороны сервера и со стороны клиента?[/QUOTE]

Логи можно глянуть только в том случае, если стоит консоль и сервер администрирования. И клиенты подключены к нему, в таком случае можно в логе сервера найти причину не обновления клиентов. Если зеркало создано с помощью антивируса, то глянуть логи нельзя, их попросту нет и ну собственно и причину тоже найти проблематично.